Ví dụ gian lận trong kiểm toán

Gian lận có ảnh hưởng tiêu cực đến tổ chức ở nhiều phương diện bao gồm tài chính, uy tín, tâm lý và ảnh hưởng về xã hội. Theo nhiều khảo sát khác nhau, thiệt hại về tiền từ gian lận là nghiêm trọng nhất. Tuy nhiên, chi phí đầy đủ về gian lận là không thể đo được về thời gian, năng suất, và uy tín bao gồm các mối quan hệ với khách hàng. Phụ thuộc vào mức độ nghiêm trọng của thiệt hại, các tổ chức có thể những ảnh hưởng không thể khắc phục được về tác động tài chính của gian lận. Vì thế, tổ chức cần thiết phải có một chương trình gian lận bao gồm nhận diện, ngăn ngừa và phát hiện gian lận, cũng như quy trình đánh giá rủi ro gian lận để có thể nhận diện các rủi ro gian lận trong tổ chức. Bài viết dưới đây, FMIT giới thiệu sơ lược một số thông tin cơ bản về rủi ro gian lận. Nội dung chi tiết có thể tìm thấy ở khóa học chuyên sâu tại FMIT về kiểm toán nội bộ theo thông lệ quốc tế IIA.

Gian lận là gì? (fraud Risk)

Gian lận bao gồm những hành động bất thường và bất hợp pháp được đặc trưng bởi lừa dối có chủ đích.

“Bất kỳ hành vi bất hợp pháp nào có đặc điểm là lừa dối, che giấu, hoặc vi phạm lòng tin. Những hành vi này không phụ thuộc vào mối đe dọa của bạo lực hoặc vũ lực. Gian lận được thực hiện bởi các bên và tổ chức để lấy tiền, tài sản, hoặc dịch vụ; để tránh thanh toán hoặc mất dịch vụ; hoặc để đảm bảo lợi thế cá nhân hoặc doanh nghiệp.”

Lý do dẫn đến gian lận?

Hầu hết các gian lận bắt đầu từ nhỏ và tiếp tục phát triển dần khi hành động này vẫn không bị phát hiện. Ví dụ, thủ phạm thường xem hành vi trộm cắp ban đầu là khoản vay tạm thời sẽ được khắc phục hoặc trả lại trước khi bất kỳ ai nhận thấy sự cố. Việc vay nợ tăng nhanh và thủ phạm có những vị trí không thể phát hiện hoặc phát triển một kế hoạch để che giấu và cố gắng tránh bị phát hiện. Khi gian lận tiếp tục phát triển, và chỉ đến khi có thể rằng nó sẽ được phát hiện bởi một nhân viên, quản lý, hoặc một đánh giá viên nội bộ hoặc bên ngoài.

Nhiều nghiên cứu chỉ ra rằng hầu hết các gian lận được thực hiện bởi các thành viên của ban quản lý. Các nhà quản lý thường có quyền truy cập vào thông tin bí mật, cho phép họ vượt qua được các chốt kiểm soát nội bộ và gây thiệt hại lớn hơn cho tổ chức so với cấp thấp hơn hoặc nhân viên.

Gian lận có thể được thực hiện bởi nhân viên ở bất kỳ cấp nào ở trong tổ chức, cũng như bên ngoài tổ chức. Có 3 tính chất chung ở hầu hết các gian lận bao gồm:

• Áp lực hoặc động lực – nhu cầu của người gian lận nhằm cố gắng thỏa mãn bằng cách thực hiện gian lận.
• Cơ hội – khả năng của người thực hiện gian lận tiến hành gian lận
• Nhận thức – việc người gian lận hợp lý cho hành vi gian lận của họ

Các ví dụ về gian lận (một vài trường hợp cơ bản):

• Chiếm đoạt tài sản như ăn cắp tiền mặt hoặc tài sản (vật tư, hàng tồn kho, thiết bị và thông tin) từ tổ chức. Trong nhiều trường hợp, thủ phạm cố gắng che giấu hành vi trộm cắp, thường bằng cách điều chỉnh hồ sơ.
• Lấy tiền trước khi ghi sổ xảy ra khi tiền mặt bị đánh cắp từ một tổ chức trước khi nó được ghi vào sổ sách và hồ sơ của tổ chức. Ví dụ, một nhân viên chấp nhận thanh toán từ khách hàng, nhưng không ghi lại việc bán hàng.
• Gian lận giải ngân xảy ra khi một người gây ra tổ chức phát hành một khoản thanh toán cho hàng hóa hoặc dịch vụ hư cấu, hóa đơn tăng cao hoặc hóa đơn cho mua hàng cá nhân. Ví dụ, một nhân viên có thể tạo ra một công ty vỏ bọc và sau đó lập hóa đơn cho người sử dụng lao động cho các dịch vụ không tồn tại.
• Sử dụng trái phép hoặc bất hợp pháp hoặc đánh cắp thông tin bí mật hoặc độc quyền để hưởng lợi một cách bất hợp pháp.
• Gian lận hoàn trả chi phí xảy ra khi một nhân viên được trả cho các chi phí hư cấu hoặc thổi phồng. Ví dụ: một nhân viên nộp báo cáo gian lận về chi phí yêu cầu bồi hoàn cho việc đi lại cá nhân, bữa ăn không có, số km thêm, v.v.
• Gian lận trong bảng lương xảy ra khi kẻ gian lận gây ra tổ chức thanh toán bằng cách thực hiện yêu cầu chi lương sai sự thật. Ví dụ, một nhân viên yêu cầu làm thêm giờ cho những giờ không làm việc hoặc một nhân viên thêm nhân viên không có thực vào bảng lương và nhận tiền lương
• Xung đột lợi ích xảy ra khi một nhân viên, người quản lý hoặc điều hành của một tổ chức có lợi ích kinh tế cá nhân không được tiết lộ trong một giao dịch ảnh hưởng xấu đến tổ chức hoặc lợi ích của cổ đông.
• Gian lận trong cung cấp thông tin liên quan đến việc cung cấp thông tin sai lệch, thường là cho những người bên ngoài tổ chức. Điều này thường liên quan đến các báo cáo tài chính gian lận để có lợi trong việc phát hành trái phiếu, cổ phiếu, …

Một chương trình gian lận hiệu quả bao gồm:

• Chính sách đạo đức của công ty – truyền thông từ trên xuống với sự tham gia của quản lý cấp cao
• Nhận thức gian lận – hiểu bản chất, nguyên nhân và tính chất của gian lận
• Đánh giá rủi ro gian lận – đánh giá rủi ro về các loại gian lận có thể
• Rà soát liên tục – hoạt động kiểm toán nội bộ chỉ ra các rủi ro gian lận trong tất cả các đánh giá và thực hiện những thủ tục tương ứng dựa trên rủi ro gian lận đó
• Ngăn ngừa và phát hiện – các nỗ lực thực hiện để giảm cơ hội gian lận xảy ra và thuyết phục các các nhận không tham gia vào việc gian lận vì khả năng phát hiện và xử phạt
• Điều tra – thủ tục và nguồn lực để điều tra một cách đầy đủ và báo cáo các sự kiện về gian lận

Hoạt động kiểm toán nội bộ hiệu quả có thể giúp ích rất nhiều trong việc chỉ ra các gian lận. Mặc dù ban quản lý và hội đồng chịu trách nhiệm cuối cùng cho việc ngăn cản các gian lận, các kiểm toán nội bộ có thể hỗ trợ ban quản lý bằng các xác định xem tổ chức có đủ các kiểm soát nội bộ cần thiết không và thúc đẩy môi trường kiểm soát phù hợp.

Có nhiều phương pháp khác nhau mà CAE có thể sử dụng để xem xét gian lận khi triển khai các hoạt động kiểm toán:

• Đánh giá các kiểm soát về gian lận. Đây có thể bao gồm các chính sách, sự nhận thức, thông điệp từ lãnh đạo, môi trường kiểm soát, cũng như những thực hành liên quan, như là đánh giá rủi ro, đánh giá các kiểm soát ngăn ngừa và phát hiện có phù hợp chưa với sai số của tổ chức, quản lý các biến cố, điều tra, chương trình hồi phục. Kiểm toán nội bộ nên phân bổ nguồn lực cho các hoạt động về gian lận theo mức độ rủi ro về gian lận liên quan với các rủi ro khác trong tổ chức.
• Kiểm toán để phát hiện khả năng gian lận bằng cách kiểm thử những quy trình có rủi ro cao, bằng việc chú ý xem xét các dấu hiệu gian lận, bên trong tổ chức và với các quan hệ bên ngoài. Ví dụ, kiểm tra chương trình thanh toán lương đối với nhân viên không có thực, hoặc kiểm tra hóa đơn nhà cung cấp trả vượt quá, đối chiếu địa chỉ nhà cung cấp với địa chỉ nhân viên để phát hiện nhà cung cấp giả, hoặc rà soát cơ sở dữ liệu để kiểm tra các giao dịch trùng lắp.
• Xem xét gian lân là một phần công việc của chương trình kiểm toán. Ví dụ, sử dụng kỹ thuật sáng tạo nhóm (brainstorming) về rủi ro gian lận, đánh giá các kiểm soát gian lận, thiết kế các thủ tục có cân nhắc về rủi ro gian lận, hoặc đánh giá lỗi sai để xác định xem có thể có dấu hiệu về gian lận không. Toàn bộ quá trình có thể cung cấp những cách nhìn về sự nhận thức của quản ý và chương trình quản trị rủi ro có hiện thực một cách đầy đủ trong toàn tổ chức không.
• Công việc tư vấn (consulting) cũng giúp ban quản lý nhận diện và đánh giá rủi ro và xác định môi trường kiểm soát cho việc rà soát quy trình, những đầu tư kinh doanh mới, hoặc các ứng dụng IT. Việc thúc đẩy ban quản lý tự đánh là cũng là một ví dụ về đánh giá rủi ro gian lận, đảm bảo kiểm soát được thiết lập để giảm các rủi ro này, và ai là người giám sát kết quả 

  ---

  chương trình đào tạo tại fmit

• Giám đốc điều hành
• Quản lý chuỗi cung ứng 
• Quản lý dự án
• Kiểm toán nội bộ
• Quản trị rủi ro
• Kế toán quản trị
• Phát triển năng lực lãnh đạo
• Chiến lược và quản trị hiện đại
• Lean ứng dụng
• Agile
• Giám đốc kiểm toán nội bộ
• Luyện thi chứng chỉ quản lý dự án quốc tế PMP
• Luyện thi chứng chỉ quản lý chuỗi cung ứng quốc tế CSCP
• Luyện thi chứng chỉ kiểm toán nội bộ quốc tế CIA
• Luyện thi chứng chỉ quốc tế kiểm soát nội bộ CICS